Aplica-se a:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Aviso
Em 13 de outubro de 2020, estamos republicando esta atualização para resolver um problema conhecido que afetou a versão original. Você deve instalar esta versão (V3) da atualização como parte da sua rotina normal de segurança.
Em 23 de julho de 2020, as atualizações KB4565583 v2, KB4565586 v2 e KB4565589 v2 foram lançadas para substituir a v1 dessas atualizações para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações de ESU. As atualizações v2 corrigem o problema para clientes que não puderam instalar as atualizações v1.
Se você já tiver instalado a v1 dessas atualizações, instale a v3.
Para obter a v3 dessas atualizações, consulte a seção "Como obter e instalar a atualização" do artigo da atualização individual. Os links para cada artigo encontram-se na "seção Informações adicionais sobre esta atualização" deste artigo.
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização.
IMPORTANTE Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave. A reativação nos dispositivos afetados deve ser necessária apenas uma vez. Para obter informações sobre a ativação, veja esta mensagem de blogue .
IMPORTANTE Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.
IMPORTANTE Os clientes que tenham comprado a Extensão da Atualização de Segurança (ESU) para versões no local destes sistemas operativos têm de seguir os procedimentos em KB4522133 para continuar a receber atualizações de segurança após o fim do suporte alargado a 14 de janeiro de 2020. Para obter mais informações sobre a ESU e que edições são suportadas, consulte KB4497181.
IMPORTANTE A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:
Observação A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Se você tiver comprado a Atualização de segurança estendida (ESU), a notificação não será exibida. Para obter mais informações, consulte How to get Extended Security Atualizações for eligible Windows devices and Lifecycle FAQ-Extended Security Atualizações (Como obter Atualizações de Segurança Alargada para dispositivos Windows elegíveis e Ciclo de Vida FAQ-Extended segurança Atualizações.
-
Ultimate.
IMPORTANTE Desde agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 R2 SP1 e Windows 7SP1, exigem suporte à assinatura de Código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, veja KB 4474419.
IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre o d3dcompiler_47.dll, veja KB 4019990.
IMPORTANTE Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Resumo
Existe uma vulnerabilidade de execução remota de código no .NET Framework quando o software falha ao verificar a marcação de origem da entrada do arquivo XML. Um invasor que explorar com êxito a vulnerabilidade poderá executar código arbitrário no contexto do processo responsável pela desserialização do conteúdo XML. Para explorar essa vulnerabilidade, um invasor pode carregar um documento especialmente criado em um servidor utilizando um produto afetado para processar o conteúdo. A atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework valida a marcação de origem do conteúdo XML.
Esta atualização de segurança afeta como os tipos System.Data.DataTable e System.Data.DataSet do .NET Framework lêem dados serializados em XML. A maioria dos aplicativos .NET Framework não experimentará nenhuma alteração comportamental após a instalação da atualização. Para obter mais informações sobre como a atualização afeta o .NET Framework, incluindo exemplos de cenários que podem ser afetados, consulte o documento de orientação de segurança DataTable e DataSet em https://go.microsoft.com/fwlink/?linkid=2132227.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Problemas conhecidos
Sintomas:
Após a aplicação desta atualização, alguns aplicativos podem apresentar uma exceção TypeInitializationException ao tentarem desserializar instâncias de System.Data.DataSet ou System.Data.DataTable do XML em um procedimento armazenado SQL CLR. O rastreamento de pilha para esta exceção aparece da seguinte maneira:
System.TypeInitializationException: o inicializador do tipo para "Escopo" lançou uma exceção. ---> System.IO.FileNotFoundException: não foi possível carregar o arquivo ou assembly "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" ou uma de suas dependências. O sistema não pôde encontrar o arquivo especificado. em System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) em System.Data.TypeLimiter.Scope.IsAllowedType(Type type) em System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)
Solução:
Instale a última versão desta atualização que foi lançada em 13 de outubro de 2020.
Problemas conhecidos em algumas partes desta atualização
|
Sintoma |
Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:
|
|
Solução alternativa |
Para obter detalhes, consulte o artigo da versão do produto individual .NET Framework e veja instruções detalhadas. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
4565579 Descrição da Atualização Somente de Segurança do .NET Framework 3.5.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Descrição da Atualização Somente de Segurança do .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565583)
-
4565586 Descrição da Atualização Somente de Segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4565586)
-
4565589 Descrição da Atualização Somente de Segurança do .NET Framework 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4565589)
Informações sobre proteção e segurança
-
Proteja-se online: suporte à Segurança do Windows
-
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
